Docker Cgroups资源控制管理

最新推荐文章于 2023-06-09 17:24:50 发布
最新推荐文章于 2023-06-09 17:24:50 发布
阅读量563 收藏
点赞数
分类专栏: Linux docker 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53246927/article/details/125734975
版权
本文详细介绍了如何在Docker中利用Cgroups(Control Groups)来限制容器的CPU和内存使用。从查看默认限制、进行压力测试到创建和调整容器的限制,以及对磁盘IO的配额控制,展示了具体的操作步骤和参数设置,旨在实现更有效的资源管理。
摘要由CSDN通过智能技术生成

文章目录

一、Cgroups简介

1、什么是Cgroups

cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace 隔离起来的资源,还可以 为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。

2、cgroups有四大功能

  • 资源限制:可以对任务使用的资源总额进行限制。
  • 优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小,实际上相当于控制了任务运行优先级。
  • 资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等。
  • 任务控制: cgroup可以对任务 执行挂起、恢复等操作。

二、对CPU使用的限制

1、查看容器的默认CPU使用限制

  • Linux通过crs(Completely Fair scheduler,完全公平调度器)来调度各个进程对CPU的使用。crs默认的调度周期是100ms。
  • 我们可以设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少CPU时间。
  • 使用–cpu-period 即可设置调度周期,使用–cpu-quota即可设置在每个周期内容器能使用的CPU时间。两者可以配合使用。
    CFS周期的有效范围是1ms~1s,对应的–cpu-period 的数值范围是1000~1000000。
  • 而容器的CPU配额必须不小于1ms,即–cpu-quota的值必须>=1000。
#拉取镜像
[root@localhost ~]# docker pull centos:7
7: Pulling from library/centos
2d473b07cdd5: Pull complete 
Digest: sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987
Status: Downloaded newer image for centos:7
docker.io/library/centos:7

#创建并启动容器
[root@localhost ~]# docker run -itd --name test1 centos:7 /bin/bash
WARNING: IPv4 forwarding is disabled. Networking will not work.
85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21

查看容器状态
[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
85d498edea44        centos:7            "/bin/bash"         12 seconds ago      Up 11 seconds                           test1

#切换到cgroup下针对容器的相关配置目录
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/
最低0.47元/天 解锁文章
橘子超好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker---资源控制cgroups
qq_42761527的博客
04-07 345
一.cgroup的介绍 二.stress工具测试容器cpu和内存 三.cpu周期限制 四.cpu core控制 五.cpu配额控制参数混合使用 六.内存限制 七.Block IO的限制 八.bps和iops的限制 ...
Docker Cgroups资源控制
m0_71931851的博客
12-01 869
Docker Cgroups资源控制
Docker Cgroups
weixin_34194551的博客
08-25 165
cgroup 是如何做到内存,cpu 和 io 速率的隔离?本文用脚本运行示例进程,来验证Cgroups关于cpu、内存、io这三部分的隔离效果。测试机器环境查看系统[root@localhost~]#cat/etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)安装相关软件[root@localhos...
Docker cgroups资源控制
weixin_45305723的博客
07-09 617
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权、计算使用量、操控进程启停等等。所以cgroups(Control groups)实现了对资源的配额和度量。 另一个终端查看CPU使用率停止运行脚本再查看cpu使用率..................
5.cgroup资源控制
weixin_30466953的博客
03-08 199
控制组( CGroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。 只有将分配到容器资源进行控制,才能避免多个容器同时运行时对宿主机系统的资源竞争。每个控制组是一组对资源的限制,支持层级化结构。 控制组技术最早是由 Google 的程序员在 2006 年提出的, Linux 内核自 2.6.24 开始原生 支持,可以提供对容器的内存、 CPU、磁盘 IO 等资源...
【云原生Docker篇】Docker Cgroups资源控制管理
currs的博客
07-05 366
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace 隔离起来的资源,还可以 为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。时间片即CPU分配给各个程序的时间,每个线程被分配一个时间段,称作它的时间片,即该进程允许运行的时间,使各个程序从表面上看是同时进行的。如果在时间片结束时进程还在运行,则CPU将被剥夺并分配给另一个进程。如果进程在时间片结束前阻塞或结束,则CPU当即进行切换。而不会造成CP
Docker Cgroups资源控制操作
最新发布
wangxuecheng89的博客
06-09 965
Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。
Linux资源管理cgroups简介
guoweilkd的博客
03-07 238
groups 是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 就使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。 另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制某一个或者某一组进程的资源使用。比如在一个既部署了前端 web 服务,也部署了后端...
如何通过 Cgroups 机制实现资源限制
cr7258的博客
03-11 765
Cgroups功能及核心概念 cgroups(全称:control groups)是 Linux 内核的一个功能,它可以实现限制进程或者进程组的资源(如 CPU、内存、磁盘 IO 等)。 在 2006 年,Google 的工程师( Rohit Seth 和 Paul Menage 为主要发起人) 发起了这个项目,起初项目名称并不是cgroups,而被称为进程容器(process containers)。在 2007 年cgroups代码计划合入Linux 内核,但是当时在 Linux 内核中,容器(con
Cgroup是什么(相关概念、功能、作用、特点、怎么用)
chen_haoren的博客
09-24 5320
文章目录Cgroup什么是CgroupCgroup的相关概念相互关系Cgroup的功能Cgroup的作用Cgroup的层级图及特点Cgroup怎么用 Cgroup 什么是Cgroup cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 这个项目最早是由Google的工程师(主要是Paul Menage和Rohit Seth)在2006年发起,最早的名称为进程容器(process con
Docker Cgroups
天使也掉毛
01-04 899
Docker中利用namespace来做权限控制,用cgroups来做资源控制,这两个都是非常重要的,下面是整理了一些关于cgroups相关的。 cgroups全称control groups ,是Linux内核提供的一种机制,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 cgroups最初的目标是为资源管理提供的一个统一的框架,即整合现有的cpuset等子系统,也...
docker-Cgroup的应用
qq_59161414的博客
10-25 728
docker-Cgroup的应用
Docker之Cgroup与接口的使用(一)
辛明辉的专栏
11-05 4363
Cgroup:control group,用于限制和隔离一组进程对系统资源的使用。做资源的QoS(quality of service)。资源包括CPU,内存,block I/O,和网络带宽。 Cgroup中的子系统: device:设备权限控制 cpuset:分配指定的CPU和内存节点 cpu:控制cpu占用率 cpuacct:统计cpu的使用情况 memory:限制内存的使用上限
Docker 容器使用 cgroups 限制资源使用
greenlaomao的博客
02-24 240
https://www.cnblogs.com/sammyliu/p/5886833.html
Docker之Cgroup对于CPU,内存,磁盘资源的限制
rockstics的博客
04-19 1486
文章目录 1.Cgroup资源配置方法2.构建stress镜像3.使用stress工具测试CPU和内存4.CPU周期限制5.CPU Core控制6.CPU 配额控制参数的混合使用7.内存限额8.Block IO的限制9.bps和iops的限制 1.Cgroup资源配...
Dockercgroups资源限制
weixin_71429850的博客
10-23 801
cgroups是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源权重、计算使用量,操控进程启停等等,所以cgroups(control groups)实现了对资源的配额和度量。1、资源限制:可以对任务使用的资源总额进行限制2、优先级分配:通过分配CPU时间片数量以及磁盘io带宽大小,实际上相当于控制了任务运行优先级3、资源统计:可以统计系统的资源使用量,如CPU时长,内存用量等4、任务统计:cgroups可以对任务执行挂起,恢复等操作。
Cgroup资源限制
01-22 850
一、Cgroup (1)Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 (2)Cgroup 是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。 Cgroup 子系统: 1、blkio:设置限制每个块设备的输入输出控制; 2、cpu:使用调度程序为 cgroup 任务提供 cpu 的访问...
Docker容器通过cgroups精细管控资源:深度解析与应用
本文将深入探讨Docker容器如何利用Linux控制组(cgroups)来限制资源使用,确保容器内的进程不会过度消耗主机的系统资源。首先,让我们回顾一下什么是Linux控制组。Cgroups是一种内核机制,用于在Linux系统中为一组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值